更新

更新

我叔叔接到了假冒 TalkTalk 的黑客打来的电话,由于他年事已高,疲惫不堪,他们劝说他在笔记本电脑上做些事情。当他们开始谈论银行业务等问题时,他恍然大悟,挂断了电话,但他们在他的笔记本电脑上设置了密码,我们无法破解。

他最初使用的是 Windows 7,但已升级到 Windows 10,但这是一个已添加的本地密码。我尝试从 USB 启动,但它想要重新安装 Windows,而他真的不想丢失他的文件。我尝试在另一个网站上找到的 DOS 中输入此内容:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

但我还没有任何进展,请问有人可以帮忙吗?


更新

感谢大家的帮助。使用 Ubuntu 和 chntpw 成功删除了密码。一切似乎都不正常,没有安装任何软件,恶意软件字节也没有发现任何威胁。我猜我叔叔在他们做这些事情之前就切断了他们的联系。

答案1

他们说服他在笔记本电脑上做事

  1. 请立即断开这台电脑的互联网连接

    • 如果您的叔叔使用电脑进行网上银行业务,那么他的银行账户详细信息可能已经被泄露。
  2. 立即通知银行发生了什么事

    • 他们将能够通过电话建议他如何更改网上银行详细信息。

    • Talktalk 骗子已经从一些人手中骗取了数千英镑。

  3. 更改所有密码(电子邮件、网站等)

    • 从另一台你知道是干净的计算机上执行此操作。
  4. 然后获取有关如何解决此问题的专业建议。

    • 您不知道这台电脑上到底遗留了什么木马或恶意软件。

    • 找回密码只是清理的第一步,最安全的做法是重新安装 Windows

    • 专业的 IT 支持人员应该能够在重新安装 Windows 之前首先(以安全的方式)保存所有个人文件。

  5. 但我真的想亲自收拾这个烂摊子!

    如果您认为自己有足够的技术能力来解决这个问题,那么:

答案2

我会将所有重要文件复制到外部驱动器,然后重新安装计算机,因为您永远不知道网络犯罪分子对当前安装做了什么。

联系银行,让他们知道发生了什么,并更改他所有在线服务(银行、社交媒体、PayPal、购物)的密码

其中一些步骤(例如安装 Windows)应该留给专业人士如果你不知道自己在做什么。

  1. 获取一个 U 盘,然后安装任意版本的 Live Linux。也许是 Linux Mint (http://community.linuxmint.com/tutorial/view/389

  2. 在 Linux 中启动 PC 并查看文件是否可访问。(例如未被黑客加密)

  3. 插入外部硬盘驱动器,并将所有重要文件从计算机的内部驱动器复制到外部驱动器。

  4. 重新安装 Windows 以及他使用的任何其他应用程序。

  5. 为他创建一个没有管理权限的用户帐户,以及一个受密码保护的管理员帐户。

  6. 仅授予他访问标准用户帐户的权限。

答案3

虽然我会听从建议不再信任计算机,并且更改所有地方的密码(按照其他人的建议)......

如果您只想更改此框上的密码 - 获取文件、设置等...而不需要“其他工具”,如 HBCD(Hiren Boot CD)或 UBCD(Ultimate Boot CD)

粘滞键破解/技巧

我会研究“粘滞键破解”。您只需要一张 Windows CD,这样您就可以进入“修复模式”命令行...然后用 cmd.exe 文件替换粘滞键 .exe 文件。重新启动时,按五次 Shift 键,BAM 就有了管理员命令行。

很多地方都可以使用这个技巧。随机示例 - 相关段落引用如下

要重置忘记的管理员密码,请按照以下步骤操作:

  1. 从 Windows PE 或 Windows RE 启动并访问命令提示符。
  2. 找到安装 Windows 的分区的驱动器号。在 Vista 和 Windows XP 中,通常是 C:,在 Windows 7 中,大多数情况下是 D:,因为第一个分区包含启动修复。要查找驱动器号,请分别输入 C:(或 D:)并搜索 Windows 文件夹。请注意,Windows PE (RE) 通常位于 X:。
  3. 键入以下命令(如果 Windows 不在 C: 上,则将“c:”替换为正确的驱动器号):

    复制 c:\windows\system32\sethc.exe c:\

    这将创建 sethc.exe 的副本,以便稍后恢复。

  4. 键入此命令将 sethc.exe 替换为 cmd.exe:

    复制/yc:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

    重新启动计算机并启动您忘记管理员密码的 Windows 安装。

  5. 看到登录屏幕后,按 SHIFT 键五次。

  6. 您应该会看到一个命令提示符,您可以在其中输入以下命令来重置 Windows 密码(参见上面的屏幕截图):

    net user 你的用户名 新密码

    如果您不知道您的用户名,只需键入 net user 即可列出可用的用户名。

  7. 您现在可以使用新密码登录。

重置密码并成功登录后,请确保逆转该过程,以免您的系统“敞开大门”。

我曾多次成功使用这个“技巧”来解锁密码,而无须费尽心思学习新工具。

答案4

请按照以下步骤更改或禁用您的计算机密码:

  1. 下载雇用启动 CD并将其刻录到 DVD 或放在 USB 驱动器上

  2. 重新启动并从 DVD 或 USB 驱动器启动。它是 CLI 而不是 GUI,因此只需执行它即可。

  3. 按照以下指南操作Hiren 的网站

相关内容